BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//pretalx//pretalx.coscup.org//coscup-2026//talk//WK8EEE
BEGIN:VTIMEZONE
TZID:CST
BEGIN:STANDARD
DTSTART:20000101T000000
RRULE:FREQ=YEARLY;BYMONTH=1
TZNAME:CST
TZOFFSETFROM:+0800
TZOFFSETTO:+0800
END:STANDARD
END:VTIMEZONE
BEGIN:VEVENT
UID:pretalx-coscup-2026-WK8EEE@pretalx.coscup.org
DTSTART;TZID=CST:20260808T142000
DTEND;TZID=CST:20260808T145000
DESCRIPTION:區塊鏈的透明性是雙面刃：任何人都能查詢一個
 地址的完整交易歷史與餘額。對於日常支付、薪資發放
 或商業往來，這種「永久公開的財務紀錄」並不符合現
 實世界對隱私的基本需求。\n\n隱匿地址（Stealth Address） 
 是一種密碼學方案。收款方公開一組由 spending public key 
 與 viewing public key 組成的 stealth meta-address。每次需要新的
 收款地址時，會先產生一個 ephemeral key，再透過 ECDH 與收
 款方的 viewing public key 算出 shared secret，最後結合 spending 
 public key 推導出一個全新的一次性 stealth EOA 作為實際收
 款地址。其結果是：\n- 即使同一個收款人收到一百筆款
 項，這些款項會分別落在 一百個彼此無關的鏈上地址 中
 ，外部觀察者無法將它們連結到同一個身份\n- 只有持有
 對應 viewing key 的收款人，能掃描鏈上交易並識別出「哪
 些地址屬於我」，再用 spending key 動用資金\n\n這段分享
 中，我會從 ECDH 金鑰交換出發，拆解 ERC-5564 的隱匿地址
 推導流程，並說明為什麼隱匿地址提供的是 **「不可連
 結性（unlinkability）」而非「不可追溯性（untraceability）
 」**。\n這個區分很關鍵：每一筆交易在鏈上依然完整可
 見、金額與資金流向都可追溯、可審計；被切斷的只是
 「地址與收款人身份」、以及「同一收款人的不同地址
 之間」的關聯。這讓隱匿地址在需要選擇性揭露的場景
 （例如稅務申報、審計）下，比全匿名方案更具實用性 
 — 使用者保有對自身資料揭露的主動權。\n\n分享時我會
 以 Fluidkey 為例。Fluidkey 在 ERC-5564 的基礎上做了一項關鍵
 設計：將 ephemeral key 改為從 viewing key node 以 BIP-32 階層式
 路徑 deterministic 推導而來，而非隨機產生。這個看似微
 小的工程選擇，帶來一個重要的安全性保證 — 使用者可
 以完全獨立地重放所有歷史 stealth address 並恢復資金，不
 需要依賴 Fluidkey 或任何中心化服務。這讓隱匿地址不只
 是隱私工具，而是真正符合 self-custody 精神的隱私基礎設
 施。
DTSTAMP:20260713T110914Z
LOCATION:TR511
SUMMARY:從不可連結性出發：隱匿地址如何解決鏈上金融隱私 — 以 Fluidkey 為例 - Jennifer HSU
URL:https://pretalx.coscup.org/coscup-2026/talk/WK8EEE/
END:VEVENT
END:VCALENDAR
